CVE-2026-23159 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

perf: sched: Correzione del crash di perf con la nuova funzione di supporto is_user_task()

Per eseguire una traccia dello stack nello spazio utente, il task corrente deve essere un task utente che ha eseguito nello spazio utente. In precedenza, era possibile verificare se un task fosse un task utente o meno semplicemente controllando il campo mm di task_struct. Se non era NULL, si trattava di un task utente; in caso contrario, era un task del kernel.

Tuttavia, nel tempo le cose sono cambiate e alcuni task del kernel ora dispongono del proprio campo mm.

Si è ipotizzato di testare invece PF_KTHREAD e sono state utilizzate due funzioni per incapsulare questo controllo, nel caso in cui il test per determinare se un task fosse un task utente o meno diventasse più complesso [1]. Questa soluzione è stata però scartata e il codice C ha semplicemente controllato direttamente PF_KTHREAD.

In seguito si è scoperto che non tutti i thread del kernel impostano PF_KTHREAD. I helper di io-uring impostano invece PF_USER_WORKER e anche questo doveva essere aggiunto.

Tuttavia, il controllo dei flag non è ancora sufficiente. Esiste una finestra temporale molto ridotta durante l'uscita di un task in cui il campo mm viene liberato e riportato a NULL. Se perf venisse attivato in quel momento, il test dei flag indicherebbe che si tratta di un task nello spazio utente, ma quando perf leggerebbe il campo mm, causerebbe un crash a causa di un dereferenziamento di puntatore NULL.

Ora esistono flag che possono essere utilizzati per verificare se un task è in fase di uscita, ma sono impostati in aree in cui perf potrebbe comunque voler profilare il task utente (per vedere dove è terminato). L'unico test effettivo consiste nel verificare sia i flag sia il campo mm.

Invece di apportare questa modifica in ogni posizione, è stata creata una nuova funzione di supporto is_user_task() che esegue tutti i test necessari per determinare se è sicuro leggere la memoria dello spazio utente o meno.

[1] https://lore.kernel.org/all/[email protected]/

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00114

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!